Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告 - ITmedia エンタープライズ
Struts2に脆弱性が存在とのこと、確認必要。
Apache Struts 2.0.0〜2.3.16に存在する脆弱性を悪用した攻撃コードの有効性が判明したとして、情報処理推進機構(IPA)は4月17日、ユーザーに至急対策を講じるよう呼び掛けた。
Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告 - ITmedia エンタープライズ
この脆弱性はClassLoaderに起因する。細工されたリクエストをWebサーバに送りつけることでClassLoaderが不正に操作され、特定のファイルが悪用されたり、情報が流出したりする恐れがある。さらに、特定のファイルが不正に操作されることによって任意のコードが実行される可能性もある。
StrutsによるWebアプリケーションスーパーサンプル 第3版
- 作者: 高安厚思,西川麗
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2010/10/13
- メディア: 大型本
- 購入: 6人 クリック: 24回
- この商品を含むブログ (4件) を見る
- 作者: 四次元データ
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2005/01/26
- メディア: 単行本
- 購入: 2人 クリック: 61回
- この商品を含むブログ (11件) を見る